Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
30 апреля 2015, Источник: «Лаборатория Касперского»

Пользователи Android рискуют остаться без денег

Специалисты «Лаборатории Касперского» обнаружили новую финансовую угрозу для операционной системы Android. Найденный троянец хитроумно маскируется одновременно и под официальный магазин приложений Google Play, и под приложение платежной системы Google Wallet, настойчиво вымогая у пользователя реквизиты его банковской карты. Подавляющее большинство попыток заражения зарегистрировано в России, следом с большим отрывом идут США, а затем страны Европы и Азии.

Маскировка вредоносных программ под системные сервисы – распространенный прием злоумышленников. В случае с Android нередки случаи выдать вредоносное ПО за предустановленные системные приложения, такие как «Настройки» и «Фонарик», однако авторы нового зловреда пошли дальше, имитируя не только внешний вид платежного клиента системы Google Wallet, но и используемый многими легитимным онлайн-сервисами механизм привязки банковской карты.

Троянец распространяется посредством SMS-спама с предложением установить обновление Google Play и сразу после запуска запрашивает права администратора, блокируя возможность работы с устройством до их получения. Добившись своего, вредоносная программа отображает окно с требованием ввода реквизитов банковской карты якобы для ее авторизации в системе Google Wallet

Введенная пользователем информация о карте проверяется на соответствие формату BIN (Bank Identification Number) и на принадлежность к довольно большому списку платежных систем. Только получив корректные данные, троянец закрывает окна и отсылает собранные сведения на сервер злоумышленников. Но это не конец – вредоносная программа, не подавая внешних признаков, продолжает функционировать на мобильном устройстве, собирая информацию о его владельце, а полученные на первом этапе работы права администратора устройства позволяют зловреду укорениться в системе.

«Особая опасность зловреда в том, что его авторы используют довольно убедительный прием социальной инженерии – запрашивают реквизиты банковской карты, обещая удержать незначительную сумму для верификации учетной записи. Дело в том, что на этот крючок могут клюнуть даже опытные пользователи – они знакомы со многими легитимными онлайн-сервисами, которые применяют схожие механизмы подтверждения личности. Распознать троянца можно по напору, с которым он настаивает на вводе финансовых реквизитов, а еще проще – по уведомлению от защитного решения класса Internet Security, которое исключит возможность запуска и удалит вредоносную программу из системы», – комментирует Никита Бучка, антивирусный эксперт группы исследования угроз для мобильных платформ «Лаборатории Касперского».

Напомним, что ранее стало известно о вирусе для Android, ставшего причиной хищения средств с банковских счетов россиян. Вследствие массированной атаки хакерам удалось заразить вирусом под названием "5-й рейх" более 340 тысяч смартфонов клиентов российских банков. Хакеры распространяли вредоносную программу через SMS, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие SMS-уведомления и переводила деньги с банковского счета на счета хакеров. 

Обзоры новинок
Подробности о главных премьерах
Комментарии
266
ALex
Касперский сам троянец, ибо собирает инфу о том устройстве всё, на котором установлен.
СсылкаПожаловаться
Vladimir Kalyakin
В ответ на комментарий от Василий История переписки10
Василий
Американцам больше доверия нет, как показывает мировая политика американцы очень любят фантазировать и блефовать, придумывая сами себе липовые отчёты и тратят громадные деньги на рекламу, вы думаете россияне совсем дурачки и не понимают почему у ведущих новостей LifeNews ничем не прикрытые Яблоки на ноутбуках ? Зато Samsung никогда не занимается скрытой рекламой, никогда нагло не подсовывает везде где только можно в интернете и на телевидении фотки своих смартов, им было достаточно всего один раз показать S6 Edge 128Gb за 70 тыс руб, поставить в салонах связи свои красивые фирменные стойки и народ теперь тусуется у этих стоек, а на Айфоны даже и внимания не обращают, потому что они теперь дешёвки для нищебродов ))
СсылкаПожаловаться
1. "тратят громадные деньги на рекламу" как раз Самс, а не Эппл. За 2014(?) яблочники потратили на нее раз в 10 меньше, чем корейцы.
2. "Samsung никогда не занимается скрытой рекламой" - их неоднократно ловили на подтасовке результатов тестов (AnTuTu), оплате троллинга продуктов конкурентов (НТС).
3. Смотрел презентацию S6 Edge. После нее народ разошелся. Зал, забитый красивыми фирменными стойками с аппаратом и консультантами был пуст.
4. За 2 недели в Корее, с момента начала оф.продаж иФона 6 и 6+ было продано около 20млн. аппаратов. За такой же период Самсунг с момента начала оф.продаж у себя на родине(!) продала около 200т. своих новых S6 и S6 Edge, т.е. в 100 раз меньше :)
СсылкаПожаловаться
Василий
В ответ на комментарий от Vladimir Kalyakin История переписки9
Vladimir Kalyakin
Придумывают или нет... Сфере финансов абсолютно безразлично, корейская компания или американская. Они считают деньги. Согласно подсчетам - Apple на данный момент самая дорогая компания в мире.
СсылкаПожаловаться
Американцам больше доверия нет, как показывает мировая политика американцы очень любят фантазировать и блефовать, придумывая сами себе липовые отчёты и тратят громадные деньги на рекламу, вы думаете россияне совсем дурачки и не понимают почему у ведущих новостей LifeNews ничем не прикрытые Яблоки на ноутбуках ? Зато Samsung никогда не занимается скрытой рекламой, никогда нагло не подсовывает везде где только можно в интернете и на телевидении фотки своих смартов, им было достаточно всего один раз показать S6 Edge 128Gb за 70 тыс руб, поставить в салонах связи свои красивые фирменные стойки и народ теперь тусуется у этих стоек, а на Айфоны даже и внимания не обращают, потому что они теперь дешёвки для нищебродов ))
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru